close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Ασφαλιστικές Ειδήσεις
  • Ιδιωτική Ασφάλιση

ΙΔΙΩΤΙΚΗ ΑΣΦAΛΙΣΗ

Μύθος: Οι ελληνικές επιχειρήσεις δεν κινδυνεύουν από περιστατικά παραβίασης συστημάτων & απώλειας δεδομένων
Nextdeal newsroom
Nextdeal newsroom,
23/6/2015 - 08:05
  • facebook
  • twitter
  • linkedin

Μύθος: Οι ελληνικές επιχειρήσεις δεν κινδυνεύουν από περιστατικά παραβίασης συστημάτων & απώλειας δεδομένων

Nextdeal newsroom, 23/6/2015
  • facebook
  • twitter
  • linkedin

Του Νίκου Γεωργόπουλου*

 

Σύμφωνα με τον Ντέιβιντ Εµ, επικεφαλής αναλυτής Ασφάλειας στην Παγκόσµια Οµάδα Έρευνας και Ανάλυσης της Kaspersky Lab, ο οποίος παρουσίασε στο Fortune τα πιο πρόσφατα ευρήµατα, τις τάσεις των κυβερνοεγκληµατιών και τους τρόπους µε τους οποίους κάθε εταιρεία µπορεί να προστατευτεί από αυτό που οι άνθρωποι του χώρου της ψηφιακής ασφάλειας χαρακτηρίζουν «αναπόφευκτο».

«Μέσα στο 2014, το 94% των επιχειρήσεων αντιµετώπισαν ζητήµατα ψηφιακής ασφάλειας που προέρχονταν εκτός της εταιρείας και το 12% έπεσαν θύµατα στοχευµένων επιθέσεων» τονίζει ο Ντέιβιντ Εµ. «Παγκοσµίως, το µέσο κόστος ενός περιστατικού παραβίασης δεδοµένων ανέρχεται στα 720.000 δολάρια. Ωστόσο, η έρευνα της Kaspersky για τις παγκόσµιες ψηφιακές προκλήσεις το 2014 έδειξε ότι το κόστος µιας επιτυχηµένης στοχευµένης επίθεσης θα µπορούσε να φτάσει µέχρι και τα 2,54 εκατοµµύρια δολάρια».

Η Ελλάδα δεν αποτελεί εξαίρεση σε αυτήν τη «µάχη» για τη διασφάλιση των ευαίσθητων εταιρικών δεδοµένων. Σύµφωνα µε τα πιο πρόσφατα στοιχεία των Kaspersky Lab και B2B International, το 2013 το 96% των ελληνικών επιχειρήσεων αντιµετώπισαν ζητήµατα ψηφιακής ασφάλειας.

Εξηγώντας τους τρόπους µε τους οποίους οι κυβερνοεγκληµατίες µπορούν να κλέψουν τα δεδοµένα µιας εταιρείας, ο Ντέιβιντ Εµ σηµειώνει ότι ένας από τους πλέον τυπικούς µηχανισµούς είναι το backdoor trojan. Ένα «ψηφιακό σκουπίδι» το οποίο εγκαθίσταται σε εταιρικούς υπολογιστές και ελέγχεται από απόσταση για τη συλλογή πληροφοριών. «Για να “µολύνουν” τα θύµατά τους, οι ψηφιακοί εγκληµατίες κάνουν εκτεταµένη χρήση ευπαθειών σε µη ενηµερωµένο λογισµικό και χρησιµοποιούν µεθόδους κοινωνικής µηχανικής, για να ξεγελάσουν το προσωπικό και να το οδηγήσουν στην εκτέλεση κακόβουλου κώδικα, ώστε να αποκτήσουν µια πρώτη πρόσβαση στον οργανισµό που αποτελεί στόχο τους» εξηγεί ο Ντέιβιντ Εµ.

«Κοινωνική µηχανική» ο επικεφαλής ερευνητής της Kaspersky θεωρεί τα ύποπτα emails και τα µηνύµατα αµφιβόλου προέλευσης στα µέσα κοινωνικής δικτύωσης, που σχεδόν όλοι έχουµε κατά καιρούς λάβει. Η µέθοδος phising, όπως είναι γνωστή στον κόσµο της τεχνολογίας, επιχειρεί να «ψαρέψει» δεδοµένα, έστω και από έναν ανυποψίαστο υπάλληλο που βρίσκεται σε υπολογιστή εντός του εταιρικού δικτύου. «Μόλις ένας εργαζόµενος κάνει κλικ σ’ ένα “µολυσµένο” συνηµµένο αρχείο ή σύνδεσµο, το κακόβουλο λογισµικό εγκαθίσταται και οι επιτιθέµενοι προσπαθούν να εξασφαλίσουν πλευρική κίνηση εντός του οργανισµού-στόχου, ώστε να επεκτείνουν τη λειτουργία τους».

Ο ανθρώπινος παράγοντας παίζει εξαιρετικά σηµαντικό ρόλο στην ψηφιακή ασφάλεια µιας επιχειρήσης, υπογραµµίζει ο Ντέιβιντ Εµ.

Στην έρευνα της Kaspersky για τις ψηφιακές απειλές των ελληνικών εταιρειών το 2013:

  • το 87% εξ αυτών αντιµετώπισαν εσωτερικά ζητήµατα ασφάλειας κυρίως λόγω απροσεξίας των εργαζοµένων
  • στο 39% των περιπτώσεων, η διαρροή δεδοµένων οφειλόταν σε ανθρώπινο λάθος των στελεχών
  • στο 18% στη λανθασµένη χρήση βασικών ψηφιακών υπηρεσιών από φορητές συσκευές («έξυπνα» κινητά, tablets).

Πρόληψη και διαχείριση περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων

«Το σηµείο εκκίνησης για κάθε επιχείρηση πρέπει να είναι η αξιολόγηση των κινδύνων», ορίζοντας τον τρόπο µε τον οποίο πρέπει να κινηθεί κάθε εταιρεία που θέλει να διασφαλίσει την ψηφιακή παρουσία της. Οι βασικές ερωτήσεις που πρέπει να τεθούν από κάθε επιχειρηµατία είναι οι εξής: Ποια περιουσιακά στοιχεία διαθέτει η επιχείρησή του (πνευµατική ιδιοκτησία, δεδοµένα πελατών κ.λπ.), ποιοι θα µπορούσαν να θέλουν να της επιτεθούν και µε ποιον τρόπο θα επιχειρούσαν να το κάνουν πράξη;

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

Λαμβάνοντας υπόψη τα παραπάνω «η επιχείρηση πρέπει να χαράξει µια στρατηγική για τον περιορισµό των κινδύνων. Αυτό περιλαµβάνει τη δηµιουργία “άµυνας σε βάθος”, αν υποθέσουµε ότι ένας εισβολέας µπορεί να προσπεράσει την περιµετρική άµυνα. Η τεχνολογία παίζει σηµαντικό ρόλο, αλλά δεν αρκεί».

Δυστυχώς, υπάρχουν αρκετά παραδείγματα παραβιάσεων συστημάτων επιχειρήσεων που δεν ήταν επαρκώς προετοιμασμένες και δεν κατάφεραν να διαχειριστούν αποτελεσματικά τα εκδηλωθέντα περιστατικά.,

Για το λόγο αυτό θα πρέπει σε κάθε εταιρία να έχει συσταθεί μια Ομάδα Διαχείρισης Περιστατικών Παραβίασης Συστημάτων η οποία αποτελείται από ανώτατα στελέχη της εταιρίας από τμήματα όπως:

  • Information Security
  • Πληροφορική
  • Νομικη υπηρεσία
  • Κανονιστικής Συμμόρφωσης
  • Επικοινωνίας
  • Εξυπηρέτησης Πελατών
  • Οικονομική Διεύθυνση
  • Business Continuity
  • HR
  • Marketing

και εξειδικευμένους εξωτερικούς συμβούλους όπως: δικηγόρους, επικοινωνιολόγους, ερευνητές ψηφιακής εγκληματολογίας.

Η ομάδα πρέπει να συνεδριάζει σε τακτικά χρονικά διαστήματα και να εκπονεί ασκήσεις προσομοίωσης διάφορων σεναρίων ώστε τα μέλη της να είναι σε ετοιμότητα για την αντιμετώπιση περιστατικών.

Η ομάδα αυτή πρέπει να συντονίζεται από τον Cyber Breach Coach ο οποίος θα φροντίζει για την συνεχή ετοιμότητά της και θα δίνει την κατάλληλη πληροφόρηση στον Διευθύνοντα Σύμβουλο κατά την εξέλιξη ενός περιστατικού παραβίασης. Όταν συμβεί παραβίαση συστημάτων και διαρροή δεδομένων, θα πρέπει να παρθούν γρήγορα αποφάσεις και πολλές φορές χωρίς δυνατότητα αναίρεσης ακόμα.

Η ασφάλιση Cyber Insurance ως Εργαλείο Διαχείρισης Περιστατικών Παραβίασης Συστημάτων.

Τα περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών δημιουργούν άμεσες και έμμεσες δαπάνες οι οποίες είναι απραγραμμάτιστες, έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές ενός οργανισμού και επηρεάζουν τον Ισολογισμό της.

Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί:

  • να συμπληρώσει την Ομάδα Διαχείρισης Περιστατικών Παραβίασης Συστημάτων με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,
  • να βοηθήσει στην καλύτερη διαχείριση των περιστατικών μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας,
  • και να καλύψει το χρηματοοικονομικο κόστος του περιστατικού ώστε να μην επηρεαστούν τα χρηματοοικονομικά μεγέθη της εταιρίας.

Νίκος Γεωργόπουλος

Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor
CROMAR Coverholder at LLOYD΄S
Email: [email protected]

Ο Νίκος Γεωργόπουλος είναι κάτοχος Master in Business Administration (ALBA) και πτυχίου Φυσικής του Πανεπιστημίου Πάτρας. Είναι μέλος του International Association of Privacy Professionals και εξειδικευμένος σύμβουλος στην παροχή ασφαλιστικών λύσεων Cyber /Privacy Liability & Data Breach Management και Πιστοποιημένος Cyber Insurance Risk Manager. Είναι δημιουργός του “Cyber Risks Advisors” Linkedin Group, του www.privacyrisksadvisors.com και του www.cyberinsurancegreece.com

Ακολουθήστε το Nextdeal.gr στο Google News .

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • Βιβλία Εκδόσεων Σπύρου: «Αριστοτέλης - Μαθήματα ρητορικής για στελέχη επικοινωνίας και ασφαλιστές»
    Ευάγγελος Γ. Σπύρου, 10/7/2025

    Βιβλία Εκδόσεων Σπύρου: «Αριστοτέλης - Μαθήματα ρητορικής για στελέχη επικοινωνίας και ασφαλιστές»

  • ΕΑΕΕ: Διοργάνωση ESAs Consumer Protection Day 5.11.2025 στην Ρίγα, Λετονία
    Nextdeal newsroom, 10/7/2025

    ΕΑΕΕ: Διοργάνωση ESAs Consumer Protection Day 5.11.2025 στην Ρίγα, Λετονία

  • Υπασφαλισμένος: Οι βασικές αξίες του ΣΕΜΑ, και η άρνηση υπογραφής συλλογικής σύμβασης εργασίας

    Υπασφαλισμένος: Οι βασικές αξίες του ΣΕΜΑ, και η άρνηση υπογραφής συλλογικής σύμβασης εργασίας

    Διαβάσαμε το χθεσινό δελτίο τύπου του ΣΕΜΑ που μας καλεί τον Οκτώβριο στον ατμοσφαιρικό χώρο του Ble Pavillon στην Αθηναϊκή...
    Υπασφαλισμένος, 10/07/2025 - 10:51 10/7/2025
  • Ακίνητα: Συνεχίζεται το ράλι στις τιμές - Οι ακριβές και οι πιο «φθηνές» περιοχές - Οι επιπτώσεις στην ασφαλιστική αγορά

    Ακίνητα: Συνεχίζεται το ράλι στις τιμές - Οι ακριβές και οι πιο «φθηνές» περιοχές - Οι επιπτώσεις στην ασφαλιστική αγορά

    Τα μέτρα στήριξης για νέους που θέλουν να αγοράσουν σπίτι «Σπίτι μου 2», αλλά και σε αυτούς που νοικιάζουν όπως...
    Γιώργος Καλούμενος, 10/07/2025 - 09:54 10/7/2025

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

CrediaBank: H νέα επωνυμία του σχήματος Attica Bank - Παγκρήτια Τράπεζα
13:30 CrediaBank: H νέα επωνυμία του σχήματος Attica Bank - Παγκρήτια Τράπεζα
  • 13:17 Εθνική Τράπεζα: Η τεχνητή νοημοσύνη ως καταλύτης ανάπτυξης για τις ελληνικές επιχειρήσεις
  • 13:00 Piraeus-Equall: “GenAI Empowered Educators” - Ένα βήμα πιο κοντά στην εκπαίδευση του μέλλοντος
  • 12:55 Βιβλία Εκδόσεων Σπύρου: «Αριστοτέλης - Μαθήματα ρητορικής για στελέχη επικοινωνίας και ασφαλιστές»
  • 11:31 ΕΑΕΕ: Διοργάνωση ESAs Consumer Protection Day 5.11.2025 στην Ρίγα, Λετονία
  • 11:00 Credia Bank η νέα ταυτότητα της Attica Bank
  • 10:51 Υπασφαλισμένος: Οι βασικές αξίες του ΣΕΜΑ, και η άρνηση υπογραφής συλλογικής σύμβασης εργασίας
  • 10:45 Συμφωνία Πειραιώς με Σαρακακη στον τομέα του γεωργικών οχημάτων και εξοπλισμού
  • 10:10 Γεωργιάδης: Τη Δευτέρα η έναρξη του Ψηφιακού Εργαλείου Αξιολόγησης της Εμπειρίας Ασθενή στα Νοσοκομεία του ΕΣΥ
  • 09:54 Ακίνητα: Συνεχίζεται το ράλι στις τιμές - Οι ακριβές και οι πιο «φθηνές» περιοχές - Οι επιπτώσεις στην ασφαλιστική αγορά
  • 09:44 Ο ΙΣΑ ζητά την αναπροσαρμογή της αμοιβής της ιατρικής επίσκεψης από τον ΕΟΠΥΥ
  • 09:35 Αποχαιρετώντας έναν Άνθρωπο που άφησε πίσω του φως και πέρασε στο φως του Θεού
  • 09:30 Roche Hellas: Η Ελλάδα ως κόμβος καινοτομίας στις βιοεπιστήμες
  • 09:23 Η κανονιστική συμμόρφωση δεν είναι μόνο έντυπα. Χρηστά ήθη και ευπρέπεια!
  • 09:20 Ο Μπλάκυ δροσίζεται στο Μετρό των Σεπολίων
  • 09:16 «Κόκκινος» συναγερμός για το μεταναστευτικό, από «κόσκινο» τα οικονομικά προγράμματα των κομμάτων, έρχεται το κόμμα Σαμαρά (;), ανοδικό 7Χ7 το Χρηματιστήριο και διεθνής «ψήφος» στις ελληνικές τράπεζες
  • 09:11 Μια γνωριμία με τα αρχεία του Δήμου Αθηναίων
  • 09:06 Η SKY express υποδέχεται το 11ο Airbus A320neo, ενισχύοντας τον νεότερο στόλο αεροσκαφών στην Ελλάδα
  • 09:04 Σεισμός 4,4 βαθμών της κλίμακας Ρίχτερ ανάμεσα στην Αμοργό και στη Σαντορίνη
  • 09:00 Απόψε βλέπουμε το φεγγάρι του ελαφιού!
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 7/7 Με ιστορικά παραγωγικά ρεκόρ γιόρτασαν οι πρωταγωνιστές της Interamerican που επιτυχώς επεκτείνεται και εκτός Ελλάδος! (Δείτε βίντεο και φωτογραφίες)
  2. 4/7 Τρεις άνθρωποι σημαντικοί με καλές ελπίδες στις σχέσεις ασφαλιστικών εταιρειών με ιδιωτικά νοσοκομεία
  3. 8/7 ΕΑΕΕ: Νέα Συλλογική Σύμβαση για τον ασφαλιστικό κλάδο
  4. 3/7 Δημήτριος Δέμος: 4 από τα 11 βασικά φάρμακα της Ευρώπης θα καλύπτονται από την Τρίπολη
  5. 8/7 Ποιες δαπάνες αποζημιώνει η κάλυψη Έξοδα Προ και Μετά τη Νοσηλεία και επιστρέφει χρήματα;
  6. 7/7 Καλά τα νέα για τους πελάτες μετοχικών προϊόντων Unit Linked που επενδύουν στο Ελληνικό Χρηματιστήριο!
  7. 4/7 ΤτΕ: Ανακοίνωση για την ασφαλιστική εταιρία «Insurance JSC Dallbogg: Life and Health»

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube